Zenmap

Die grafische Oberfläche Zenmap kann nicht nur Portscans via Nmap starten, sondern lässt sich auch dazu nutzen, die Ergebnisse eingängig darzustellen und bei deren Auswertung zu helfen. So können Sie zwei zu verschiedenen Zeitpunkten als XML gespeicherte Scans vergleichen. Ein auf der Konsole ausgeführtes ndiff scan1.xml scan2.xml zeigt zwar alle relevanten Informationen, aber in Zenmap gestaltet sich der Vergleich ein wenig komfortabler und übersichtlicher (Abbildung 4).

Abbildung 4: Welche Rechner laufen nachts und welche am Tag? Zwei Scans und ein Ndiff erleichtern die Auswertung.

Abbildung 5 zeigt die Topographie des untersuchten Netzwerks, eine weitere Nmap-Spezialität. Alle Rechner scharen sich um einen Switch. Kreise zeigen an, dass es sich um einen "normalen" Rechner im Netzwerk handelt, etwa einen Desktop, Server oder auch Drucker. Quadrate symbolisieren Netzwerkgeräte wie Switches, Router oder Access Points.

Abbildung 5: Die Topografie eines untersuchten Netzwerks in der Zenmap-Darstellung.

Die Größe und Farbe des Symbols sagt etwas über die offenen Ports aus: Grün dargestellte Geräte weisen drei offene Ports auf, in Gelb angezeigte zwischen drei und sechs, die Farbe Rot steht für mehr als sechs offene Ports. Klicken Sie einen Knoten an, lassen sich zahlreiche Informationen zu diesem Host einblenden. In Abbildung 5 sieht die Topographie sehr symmetrisch aus – das ändert sich, wenn Sie Rechner an verschiedenen Standorten über mehrere Ecken scannen.

Klar verständliche Informationen erhalten Sie auch, sobald Sie eines der Icons in der linken Spalte anklicken und den Reiter Rechner-Details aktivieren. Zwei große Icons zeigen an, ob es sich um einen Computer (offene Windows-Fenster, ein grinsendes Mac-Gesicht, Linux-Pinguine) oder ein Peripheriegerät (Monitor) handelt. Dem zweiten Bildchen lässt sich auf den ersten Blick entnehmen, wie viele Ports offen stehen. Ein Safe steht für maximal zwei offene Ports, eine Schatzkiste für drei oder vier, einen Karton für fünf oder sechs. Für sieben und acht offene Ports zeigt Nmap einen Stinkekäse, für alles darüber dann eine Bombe (Abbildung 6).

Abbildung 6: Bombige Ansage: Rechnerdetails in Zenmap.

Auf den zweiten Blick lassen sich den Informationen auch Laufzeit, Rechnernamen und Betriebssysteme entnehmen, sofern beim Scan die entsprechenden Optionen gesetzt waren. Über Filter machen Sie schnell Kandidaten ausfindig, die Angreifern als potentielle Einfallstore dienen könnten, etwa Rechner mit alten Betriebssystemen oder anfälligen Services (Abbildung 7).

Abbildung 7: Betriebssysteme, Dienste, Port-Status: Zenmap bietet zahlreiche Filtermöglichkeiten.

Scripting Engine

Für genauere Untersuchungen bringt Nmap seit Version 4.5 die Nmap Scripting Engine NSE mit. Mit ihr und den aktuell über 430 in LUA implementierten, in verschiedene Kategorien gegliederten NSE-Skripts entlocken Sie einzelnen Hosts viele zusätzliche Details (siehe Tabelle "NSE-Skripts – Auswahl"). Wozu die einzelnen Skripts taugen, finden Sie mit dem Befehl nmap --script-help "*" heraus. Ersetzen Sie das Platzhalter-Sternchen durch einen Kategorie- beziehungsweise Skript-Namen, erhalten Sie Informationen nur zu den zugehörigen Skripts.

NSE-Skripts – Auswahl

Name Zweck
auth Authentifizierung umgehen
brute Brute-Force-Attacke
dos Denial-of-Service-Test
discovery Freigaben und Webseiten abrufen
fuzzer Server mit unerwarteten Eingaben attackieren
vuln bekannte Schwachstellen überprüfen

Um ein oder mehrere Skripte gegen einen oder mehrere Hosts auszuführen, setzen Sie den den Befehl nmap --script Name ab, wobei der Name sich auf ein Skript, eine ganze Kategorie, ein Verzeichnis mit Skripten oder einen regulären Ausdruck beziehen kann. Einige Skripte erfordern noch zusätzliche Parameter, die Sie Nmap via --script-args Parameter übergeben.

So versucht der Befehl nmap --script http-enum Ziel beispielsweise, alle interessanten URLs zu ermitteln, die der Zielhost anbietet (Abbildung 8). Mittels nmap -sV -O --script vuln Ziel lassen Sie sämtliche Skripte der Kategorie vuln auf jeden Host des Netzwerks los. Das ersetzt zwar keine sorgfältige Überprüfung, deckt aber gängige Schwachstellen sehr schnell auf.

Abbildung 8: Das Script http-enum fördert in Windeseile interessante Seiten auf Webservern zutage.

Neben den mit Nmap bereits mitgelieferten NSE-Skripts finden sich weitere in der Nmap-Entwickler-Liste [4] oder auf den Seiten einzelner Entwickler. Diese kopieren Sie bei Bedarf in Nmaps Skript-Verzeichnis und binden sie anschließend mit nmap --script-updatedb in den Portscanner ein.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...